gros souci avec mon pc Résolu/Fermé

Question

Bonjour,
j'ai mon pc qui rame a fond, j'ai fait un scan avec malware et voici le rapport
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 3

28/02/2009 18:08:27
mbam-log-2009-02-28 (18-08-16).txt

Type de recherche: Examen rapide
Eléments examinés: 61297
Temps écoulé: 3 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 15
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Security Tools (Trojan.Zlob) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5e8dc569-ba91-4004-b5e2-267ac5d452d6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.30,85.255.112.152 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9e6cd3d9-f4a6-4155-9e4b-7275bf25b469}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.30,85.255.112.152 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{b8ece56d-38a0-4cad-8953-4ad295fcab3b}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.30,85.255.112.152 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{b8ece56d-38a0-4cad-8953-4ad295fcab3b}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.30,85.255.112.152 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{f40f0325-e264-4190-8b25-6b2c7d0afe01}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.30,85.255.112.152 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{5e8dc569-ba91-4004-b5e2-267ac5d452d6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.30,85.255.112.152 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{9e6cd3d9-f4a6-4155-9e4b-7275bf25b469}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.30,85.255.112.152 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{b8ece56d-38a0-4cad-8953-4ad295fcab3b}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.30,85.255.112.152 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{b8ece56d-38a0-4cad-8953-4ad295fcab3b}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.30,85.255.112.152 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{f40f0325-e264-4190-8b25-6b2c7d0afe01}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.30,85.255.112.152 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{5e8dc569-ba91-4004-b5e2-267ac5d452d6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.30,85.255.112.152 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{9e6cd3d9-f4a6-4155-9e4b-7275bf25b469}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.30,85.255.112.152 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{b8ece56d-38a0-4cad-8953-4ad295fcab3b}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.30,85.255.112.152 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{b8ece56d-38a0-4cad-8953-4ad295fcab3b}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.30,85.255.112.152 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{f40f0325-e264-4190-8b25-6b2c7d0afe01}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.30,85.255.112.152 -> No action taken.

Dossier(s) infecté(s):
C:\Documents and Settings\Fernandes\Application Data\WinAntiSpyware 2006 (Rogue.WinAntiSpyware) -> No action taken.
C:\Documents and Settings\Fernandes\Application Data\WinAntiSpyware 2006\Logs (Rogue.WinAntiSpyware) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\Fernandes\Application Data\WinAntiSpyware 2006\Logs\update.log (Rogue.WinAntiSpyware) -> No action taken.
C:\WINDOWS\rs.txt (Malware.Trace) -> No action taken.
C:\Documents and Settings\Fernandes\Favoris\Error Cleaner.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\Fernandes\Favoris\Privacy Protector.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\Fernandes\Favoris\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.
C:\WINDOWS\system32\drivers\etc\.protected (Rogue.Multiple) -> No action taken.
C:\.protected (Rogue.Multiple) -> No action taken.
C:\WINDOWS\.protected (Rogue.Multiple) -> No action taken.

merci

aziz242 · Accepted Answer

ps: une foit par semaine utilise ccleanear

aziz242 · Answer

regarde combien tu as d'infection
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 15
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 8

aziz242 · Answer

Lance mawarbytes'antimallwar  va dans quarantaine puis clic en bas  tout supprimer

aziz242 · Answer

puis sa 
installe ces logiciels et met-les à jour puis scanne toutes tes partitions:

https://www.01net.com/telecharger/
(antispyware d'AVG, anciennement Ewido avec plus de 700000 signatures)

-https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
(Spybot S&D est un antispyware connu qui permet en plus de scanner l'ordinateur mais aussi de le "vacciner", pour empêcher certains spywares d'utiliser des failles pour s'installer sur l'ordinateur d'une victime. Il est maintenu par des bénévoles)

-https://www.clubic.com/telecharger-fiche11128-bitdefender-free-edition.html
(la version gratuite de l'excellent BitDefender, on le couple souvent à l'antivirus temps réel que l'on a pour la désinfection, 500000 signatures environs)

-
(logiciel de désinfection pour les virus récurrent et coriace, genre Brontok, Sasser...)

--> Pour optimiser ton ordinateur et le rendre un peu plus rapide:

-http://www.jkdefrag.fr (défragmenteur gratuit très efficace)

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html (un nettoyeur dont on ne peut plus se passer après l'avoir utiliser ^_^)

Puis-je te demander quel antivirus tu utilise aussi STP?

Cordialement,

Minos · Answer

Salut,

- Ton pc est toujours infecté >> detournement de DNS, il faut utiliser SmitfraudFix, telecharges le ici:
http://siri.urz.free.fr/SmitfraudFix.exe et enregistres le sur ton bureau

- Desactive ton antivirus et la garde de ton antispyware ( si tu en as un)
- Double clic sur l'icone de ton bureau >> un fichier est créé
- Fermes toutes les applications en cours et double clic sur Smitfraudfix.exe
- Laisse toi guider et selectionnes l'option1 au menu
- L'outil va travailler, patientes le temps de la recherche
- Un rapport s'etablira à la fin, poste son contenu

( Ne fais aucune autres options  sans notre avis)

^^Marie^^ · Answer

Bonjour

PC bien infecte

Smitfraud et autres ..........

Gros souci avec mon pc

6 réponses